RESTful API限流

最新推荐文章于 2024-02-02 13:43:15 发布
最新推荐文章于 2024-02-02 13:43:15 发布
阅读量1.2k 收藏
点赞数
分类专栏: 技术博客译 文章标签: restful rest api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/goalidea/article/details/113998207
版权

RESTful API限流

译自Rate limiting your RESTful API

限流:使用X-RateLimit-*HTTP头部和429状态码

当您的API广泛被应用程序和用户使用时,限流变得很有必要。

达到限流后,您的API应该返回以下HTTP状态代码:

429 Too Many Requests

但是不幸的是,HTTP标头没有标准名称,您可以使用该标准标头将限流告知用户:

Twitter使用以下标头:

  • X-Rate-Limit-Limit - 该endpoint上限流的上限
  • X-Rate-Limit-Remaining - 15分钟中剩余的请求次数
  • X-Rate-Limit-Reset - 以UTC秒为单位,限流重置之前的剩余时间

Github使用以下标头:

  • X-RateLimit-Limit - 每小时允许您发出的最大请求数。
  • X-RateLimit-Remaining - 当前限流中剩余的请求次数。
  • X-RateLimit-Reset - 以UTC秒为单位,当前限流的重置时间。

但是,使用Github的标准似乎比使用Twitter的标准的RESTful API框架更多,这就是为什么我建议您使用Github的HTTP标头进行限流(即X-RateLimit-LimitX-RateLimit-Remaining and X-RateLimit-Reset),只有一个例外。

不要使用Github的标准X-RateLimit-Reset标头。您可以保留相同的标头名称,但不要在此标头的值中显示时间戳,而应显示限流重置之前剩余的秒数。

为什么 ?因为HTTP规范指出日期格式应使用RFC 1123(即:星期五,2018年3月9日08:50:15 GMT)。因此,如果要在X-RateLimit-Reset标头中显示日期,则应使用此格式而不是时间戳,但是使用剩余秒数更为实用。

RESTful API限流与防护策略
AI天才研究院
12-22 121
1.背景介绍 RESTful API 是现代互联网应用程序的核心技术之一,它提供了一种简单、灵活的方式来构建和访问网络资源。然而,随着 API 的使用量和复杂性的增加,API 可能会面临各种安全和性能问题。限流与防护策略是一种常见的技术手段,用于保护 API 免受恶意访问和高负载的影响。 在本文中,我们将探讨 RESTful API 的限
RESTful API风格指南
AI天才研究院
08-06 1564
什么是RESTful APIRESTful API是一种设计风格和开发方式,是一种通过互联网通信的Web服务接口,满足客户端(比如浏览器、移动设备)与服务器端之间信息交换的需求。RESTful API定义了一组规范,旨在使客户端更容易地与服务端通信,屏蔽了底层网络传输协议的复杂性。RESTful API基于HTTP协议,并使用HTTP方法(GET、POST、PUT、DELETE等)、URI和媒体类型(如JSON或XML)。
yii2 RESTful API  实现限流
梦情与你的博客
06-05 1415
为防止滥用,你应该考虑对您的 API 限流。 例如,您可以限制每个用户 1 分钟内最多调用 API 10 次。 如果在规定的时间内接收了一个用户大量的请求,将返回响应状态代码 429 (这意味着过多的请求)。 一、首先我们找到ActiveController.php 进行初始化 public function init() { parent::init(); ...
限流Throttling
weixin_40226313的博客
06-28 445
限流Throttling可以对接口访问的频次进行限制,以减轻服务器压力。使用可以在配置文件中,使用DEFAULT_THROTTLE_CLASSES 和 DEFAULT_THROTTLE_RATES进行全局配置,REST_FRAMEWORK = { 'DEFAULT_THROTTLE_CLASSES': ( 'rest_framework.throttling.AnonRat...
分布式环境下,基于Redis实现Restful API接口的限流
smilehappiness的博客
07-06 1540
创作不易,如果觉得这篇文章对你有帮助,欢迎各位老铁点个赞支持下呗,您的支持是我创作的最大动力! 文章目录1 前言2 为什么要对Api接口限流3 限流方案的选择4 基于Redis实现限流4.1 实现的思路4.2 实现限流4.2.1 定义限流注解4.2.2 定义切面类,拦截需要限流的方法4.3.3 业务方法添加限流注解4.3 对以上示例简要分析 1 前言 随着时代的发展,互联网也发生了巨大的变化。其中重要的一个变化时,为了应对高流量,服务的架构从集中式架构,演变成了分布式架构。 什么是分布式架构? 简单来说.
java 实现限流器,可用于Rest接口请求处理 | Java工具类
阿良的博客
10-30 1万+
目录 前言 Maven依赖 代码 总结 前言 在工作中是否会碰到这样的场景,高并发的请求但是无法全部执行,需要一定的限流。如果你是使用的微服务框架,比如SpringCloud,可以使用Gateway增加限流策略来解决。本篇文章是在没有框架的情况实现限流器。 Maven依赖 <dependency> <groupId>com.google.guava</groupId> <a
rest framework之限流组件
weixin_30398227的博客
09-10 243
一、自定义限流 限流组件又叫做频率组件,用于控制客户端可以对API进行的请求频率,比如说1分钟访问3次,如果在1分钟内超过3次就对客户端进行限制。 1、自定义限流 假设现在对一个API访问,在30s内访问不能超过3次,应该如何实现? VISIT_RECORD = {} #定义全局变量,用于存放访问记录 class VisitThrottle(object): ...
RESTful API设计:API限流与熔断机制.docx
最新发布
08-28
RESTful API设计:API限流与熔断机制.docx
Yii2框架RESTful API 格式化响应,授权认证和速率限制三部分详解
10-21
本文将深入讨论Yii2框架中的RESTful API相关功能,包括格式化响应、授权认证和速率限制三个核心部分。对于希望深入了解Yii2 RESTful API开发的读者而言,这些内容无疑是重要且实用的。 一、目录结构 在Yii2框架中,...
RESTful APIRESTful API的身份验证与权限控制
weixin_52553215的博客
11-10 516
RESTful API是一种常用的互联网应用程序接口设计风格。在实际开发中,为了保护API的安全性,我们通常需要对用户进行身份验证。RESTful 服务客户端必须向服务器证明其身份才能确立信任。RESTful Web 服务必须首先对请求进行身份验证,然后才能发送响应。
限流的一些解决方案
guanfengliang的专栏
11-06 1875
什么是限流? 字面的意思就是限制流量,为啥要限流呢?限流在高并发场景中经常用到的自我保护的手段,不如你系统只能维持500并发,突然有一万人的访问,如果不做限制,你的系统就会崩溃,限流是系统健壮性保护的一种手段,也可以防止恶意的攻击。 限流算法 限流的算法有很多,常用的有简单粗暴的计数器、漏斗算法、令牌桶算法。 计数器 所谓计数器就是指单位时间内允许通过的访问量,一般我们会设置1s内允许通过请求量。比如限流qps为100,算法的实现思路就是从第一个请求进来开始计时,在接下去的1s内,每来一个请求,就
.net core 使用中间件实现限流
weixin_43632687的博客
03-15 1160
假定我们希望所有的接口1分钟内只允许访问10次,因为所有的请求都需要走中间件,所以这个功能我们可以通过中间件来实现 通过设置以下三个响应头让客户端明确知道访问信息 X-RateLimit-Limit:同一时间段内的最大访问个数 X-RateLimit-Retry-After:超出限制后,再次正常访问时间 X-RateLimit-Remaining:同一时间段剩余请求次数 访问超限返回429状态码 using Microsoft.Extensions.Caching.Memory; namespace EF
架构不得不知道的限流
z69183787的专栏
05-18 976
限流简介 现在说到高可用系统,都会说到高可用的保护手段:缓存、降级和限流,本博文就主要说说限流限流是流量限速(Rate Limit)的简称,是指只允许指定的事件进入系统,超过的部分将被拒绝服务、排队或等待、降级等处理。对于server服务而言,限流为了保证一部分的请求流量可以得到正常的响应,总好过全部的请求都不能得到响应,甚至导致系统雪崩。限流与熔断经常被人弄混,博主认为它们最大的区别在于限流主要在server实现,而熔断主要在client实现,当然了,一个服务既可以充当server也可以充当clien
【SpringCloud系列】Gateway网关简介及使用
王华春_Jason
06-15 7290
一、Gateway是什么 Cloud全家桶中有个很重要的组件就是网关,在1.x版本中都是采用Zuul网关;但在2.x版本中,zuul的升级就是一直跳票,SpringCloud最后自己研发了一个网关代替Zuul。那就是 SpringCloud Gateway ,gateway是zuul 1.x版本的替代。 Gateway是在Spring生态系统之上架构的API网关服务,基于Spring 5,Spring Boot2 和Project Reactor技术。Gateway旨在提供一种简单而有效的方式来对.
Nginx限流配置详解
qq_21305943的专栏
02-02 1712
限流(Rate Limitting)是服务降级的一种方式,通过限制系统的输入和输出流量以达到保护系统的目的。比如我们的网站暴露在公网环境中,除了用户的正常访问,网络爬虫、恶意攻击或者大促等突发流量都可能都会对系统造成压力,如果这种压力超出了服务器的处理能力,会造成响应过慢甚至系统崩溃的问题。因此,当并发请求数过大时,我们通过限制一部分请求(比如限制同一IP的频繁请求)来保证服务器可以正确响应另一部分的请求。nginx 提供了两种限流方式,一种是限制请求速率,一种是限制连接数量。
Rest的 6 个限制
桃子阿桃
10-14 769
REST是什么? 是个万维网软件架构风格 用来创建网络服务 为什么叫 REST? Representational State Transfer Representational: 数据的表现形式(JSON, XML等等…) State: 当前状态或者数据 Transfer: 数据传输 REST 的 6 个限制 客户-服务器(CS 架构 Client-Server) 关注点分离 服务端专注数据存储, 提升了简单性 前端专注用户界面, 提升了可移植性 简单性: 让服务端代码更简单了. 以前服务端
OpenAPI 标准规范
weixin_48726650的博客
07-22 1508
什么是API规范 API 是模块或者子系统之间交互的接口定义。好的系统架构离不开好的 API 设计,而一个设计不够完善的 API 则注定会导致系统的后续发展和维护非常困难。在关键环节制定明确的API规范有助于 Service 对内提高产品间互通的效率,对外提供一致的使用体验,也有助于更好地被集成。 对于API规范,比较知名的是 OpenAPI Specfication[1] 和 Google API Design Guide[2]。前者针对 RESTful API 设计在细节层面给出了非常具体的规定,已经成
Laravel API 限速异常 HTTPException Too Many Attemps
HAOWENQI008的博客
01-26 2514
Laravel API 限速异常 HTTPException Too Many Attemps 更新日期: 2017-10-28 阅读次数: 543 分类: Laravel 最近线上 Laravel 错误日志发现了一个异常 HTTPException Too Many Attemps 而我一个同事在本地开发的过程中也频繁遇到这个异常。测试环境:Laravel 5
nginx 限速指令limit_rate
热门推荐
时间是把杀刀猪
04-24 2万+
最近在学习Nginx(著名的高性能http服务器和反向代理服务器)的模块开发,在此分享nginx的限速实现核心代码。 Nginx的http核心模块ngx_http_core_module中提供limit_rate这个指令可以用于控制速度,limit_rate_after用于设置http请求传输多少字节后开始限速。 另外两个模块ngx_http_limit_conn_module和ngx_h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值